0
セキュアEditText
の内容をsaveInstanceState
バンドルに保存しても安全ですか?これはセキュリティホールです。携帯電話を回転させ、他のアプリのパスワードを収集します。保護されたEditTextのインスタンス状態を保存するために安全?
セキュアEditText
の内容をsaveInstanceState
バンドルに保存しても安全ですか?これはセキュリティホールです。携帯電話を回転させ、他のアプリのパスワードを収集します。保護されたEditTextのインスタンス状態を保存するために安全?
安全なEditTextの内容をsaveInstanceStateバンドルに保存するのは安全ですか?
Bundle
にアクセスできるプロセスは、自分とそのOSだけです。それらのプロセスを信頼するなら、安全です。
これはセキュリティホールです。携帯電話を回転させ、他のアプリのパスワードを収集します。
「他のアプリの」Bundle
にアクセスすることはできません。反対の証拠がある場合は、[email protected]にその旨を示すアプリを提出してください。
saveInstanceStateとはどのように別のアプリにアクセスできますか?それにもかかわらず、ディスクに永続化したくないものを保存した状態にすることはおそらくありません。 –
@NickCampion:私はそれらのバンドルがディスクに永続化されているのを見ていません。 AFAIKは、OSプロセスによってRAMに格納されます。 – CommonsWare
おそらく正しい@CommonsWare。私は、いくつかのフラグメントまたはアクティビティで保存された状態バンドルがディスクにページングされる可能性があると考えていました。おそらく安全な仮定ではないでしょう。 –